La communication des marchands d’armes numériques se prend les pieds dans le tapis de souris

Double fail dans la communication des marchands de mort numérique ces derniers jours, qui révèlent, malgré eux, deux informations des plus intéressantes : le mise au point d’une nouvelle génération de systèmes de surveillance et de répression des populations destinés aux dictatures du monde entier, et une piste qui pourrait mener à la découverte de systèmes automatisés d’écoute des conversations téléphoniques de très grande ampleur.

LOL-Fail

Le premier fail est lié à la communication de Bull, qui fait depuis peu la Une de la presse du monde entier, et qui, comme beaucoup de sociétés, communique avec les outils modernes du web deux-zéro-richmedia-interactif, en l’occurence, une webTV corporate : Bull-World.

Dans un clip promo de fort belle facture, Olivier Jean, responsable de l’offre Datacenter mobile de son état, nous présente la solution MoBull : un vrai datacenter aménagé dans un container standard, que la société peut installer très rapidement, et qui est conçu pour résister aux conditions climatiques extrêmes (comme le Moyen Orient, au hasard). Le fail arrive à 1’10 quand, trop content de nous faire visiter son joujou, Olivier Jean dévoile sans vraiment s’en rendre compte un système Glint installé dans le MoBull, système repéré et dénoncé par Reflets.info en mai dernier comme étant l’arme ultime sur internet pour les régimes répressifs.

Comme nous sommes joueurs, et en vertu du droit à la caricature (on a des juristes nous aussi), nous nous sommes permis de faire un petit détournement de ce magnifique clip corporate, qui, comme tout document compromettant, ne tardera pas à disparaitre de l’internet sous peu (pas de panique, on a des copies d’absolument tout).

Amis dictateurs, sachez que pour quelques millions de dollars à peine, Bull peut livrer chez vous, au besoin en plein désert, une solution de surveillance de l’internet vous permettant de traquer toute opposition politique dans votre pays afin de couper court à la moindre velléité de printemps arabe. Vous pouvez faire confiance à la technologie Française, et au delà de ça, à l’Etat Français, qui contre rénumération retournera sa veste, et ira même jusqu’à spéculer sur la contre-révolution en investissant une somme rondelette dans la société qui fait de telles horreurs.

Creepy-fail

Le deuxième fail du week end est beaucoup moins drôle et bien plus surprenant. Il provient d’un organe d’information qui habituellement est d’un professionnalisme indiscutable : Atlantico. Certains pourraient me reprocher d’appeler cela de le presse, mais au vu de l’état de la presse en France, il n’y a pas de raison objective pour lui refuser cette appellation.

Le site d’information qui a pourtant remarquablement orchestré l’affaire DSK s’est, sans doute, dans la panique et l’empressement, pris les pieds dans le tapis en mettant en avant le général Jean-Bernard Pinatel, chargé de porter la charge contre le député Christian Paul, vieux routard de la défense des libertés numériques à l’Assemblée Nationale du pays des Droits de l’Homme.

Le point d’orgue du reproche adressé par le Général au Député est que ce dernier serait un fonctionnaire. On pourrait croire que c’est juste du LOL, mais si l’on fouille dans la bio du Général, en allant au delà de ce qu’Atlantico nous laisse à voir, ce n’est plus drôle du tout.

Si Christian Paul est en effet un fonctionnaire pur sucre qui n’a, comme le souligne le général, « jamais gagné [sa] vie comme salarié dans le privé et dont la rémunération est financée par l’impôt et par la richesse que nos entreprises créent », le cas du général est étrangement similaire… ou pas.

Comme tout militaire, il a eu droit à une retraite jeune, à 49 ans (financée par l’impôt, etc.), et s’est reconverti (on dit ‘pantoufler’) dans le privé, en l’occurrence chez Bull, où il a occupé durant quatre ans le poste de Directeur de la Communication (un poste occupé aujourd’hui par la fille du ministre de la défense Français) et de Délégué Général du Groupe, avant de créer une société, Datops, ex-startem, qui est devenue en 13 ans un leader dans son domaine.

On ne s’attardera pas sur la carnet clientèle de la société du général qui a fait de lui un homme riche, et qui doit bien avoir un rapport avec la commande d’Etat, et donc les impôts et tout ça, mais plutôt sur les produits que réalisent cette mystérieuse société fort discrète jusqu’à l’apparition du Général dans Atlantico.

« Société spécialisée dans la veille mondiale on et offline, l’intelligence et le la gestion des « cybercrises », Startem/Datops suit de très près la façon dont les entreprises [entendez ses clients de toute sorte] appréhendent l’information délivrée par Internet.

Pour son directeur associé, Alain Pajot, interviewé en 2001 dans le Journal du Net, elles sont en passe de perdre le combat contre les cyberconsommateurs, les cybersyndicats ou… des concurrents cherchant à les déstabiliser. »

Evidemment, ce genre de compétences peut également être mis au service de dictatures cherchant à combattre des cyberdissidents cherchant à les déstabiliser, un peu à l’image de l’opération CyberDawn, révélée dans nos colonnes il y a peu. (ici et ici)

Notons au passage que depuis 2001, la société a ajouté une corde à son arc et qu’elle a « rajouté la distribution de contenu libre de droits pour les sites internet ou intranet et la conception de sites ad hoc pour gérer les cybercrises ». Chez nous, on apelle cela de l’infowar.

Déjà, en 2001, l’entreprise affichait son plan de route en terme de développement :

« pour assurer un traitement rapide et pertinent de la masse énorme d’informations que nous recueillons, non seulement nous devons nous équiper de logiciels puissants, base de données, analyse sémantique multilingues, mais nous développons aussi nos propres couches logicielles. »

Parmi les technologies développées depuis, l’une d’entre elle a retenu toute notre attention, et devrait également faire tiquer nos amis journalistes préoccupés ces derniers temps par les écoutes. Tout droit sortie de la R&D de Datops, la technologie Verbatix.

Selon le propre site de Datops, cette technologie a « pour vocation de démontrer la capacité des technologies de reconnaissance vocale développées par Datops à capter et analyser des verbatims ‘de consommateurs’ pour enrichir une base de connaissance. Les verbatims sont captés directement sur les canaux audio des « Call Centers ». La reconnaissance vocale qui suit est adaptée spécifiquement à l’identification la plus fiable possible des éléments essentiels du discours. »

Bien sûr, vous avez là l’utilisation dans un cadre légal d’une technologie développée par une entreprise dont l’un des fondateur est un militaire ayant fait une large partie de sa carrière dans l’armée à des postes liés au renseignement ou à la communication, et qui défend aujourd’hui bec et ongles la vente d’une technologie d’écoute Internet à une dictature. Une technologie qui, rappelons le, est très probablement en service en France.

S’imaginer que la technologie Verbatix de Datops ne soit pas utilisée dans le cadre de la mise sous écoute en masse de la population serait, comme le souligne si bien le général Pinatel dans Atlantico, « prendre les gens pour des naïfs ».

Contacté suite à ces découvertes, le député Christian Paul, quelque peu agacé par le cynisme du Général, a réagit vigoureusement :

« Il faut que cette affaire soit tirée au clair, il faut que l’on arrive, a partir de cet exemple, a savoir si cette technologie [mise au point par Amesys] a été vendue sans autorisation ou s’il y a une faille dans le système [dont Bull a profité], tel que semble le sous entendre le Général Pinatel, et dans ce cas il faut modifier cela de toute urgence. Cela vaut également pour les technologies telles que Verbatix dont l’utilisation, si elle était avérée en France, relève de l’infraction pénale. Si cette technologie n’est pas sur la liste du matériel soumis à autorisation avant exportation, il faut l’y inscrire sur le champ.

Par ailleurs, l’accompagnement et le SAV des technologies Bull a pu être fait auprès de dictatures dans des conditions qu’il est urgent d’éclaircir. »

Comme la vidéo surveillance, l’écoute des conversations téléphoniques peut, de nos jours, être réalisée de façon algorithmique, leur classement, leur stockage, leur analyse est essentiellement faite par des ordinateurs, ce qui permet non plus d’écouter quelques journalistes, mais d’envisager sérieusement de le faire à des échelles bien plus larges, comme de mettre sous écoute l’ensemble des militants d’une opposition politique, voir une population toute entière. Les slides de présentation de la technologie Verbatix de Datops, faites avec l’Oréal comme ‘case study’ (copie miroir ici), laissent imaginer l’efficacité d’un tel produit dans le cas d’écoutes à des fins politiques : de quoi lire la stratégie de ses adversaires avant même que ces derniers ne l’aient formalisée.

Plus besoin d’une armée d’espions comme à l’époque de l’affaire de la cellule anti terroriste de l’Elysée, il suffit d’une batterie d’ordinateurs.

En donnant la parole à un ex de la grande muette, Atlantico a levé le voile sur un énième blackops numérique Français. Décidément, le secteur est gigantesque et foisonne de sociétés de services de toutes tailles, dont toutes, pour l’instant, semblent avoir le même but et travailler dans le même environnement : le clan au pouvoir actuellement en France, un pays bien parti pour être en 2012 ce que Orwell imaginait pour 1984.

Documents complémentaires :

Twitter Facebook Google Plus email

Auteur: Fabrice Epelboin

Ancien directeur de publication de ReadWriteWeb France, cofondateur de plein de trucs, e-guerillero fi Tounes, spécialiste intergalactique de l'infowar, réincaranation de Nostradamus tous les 26 du mois par temps agité à très agité.

21 thoughts on “La communication des marchands d’armes numériques se prend les pieds dans le tapis de souris”

  1. Quel est le pixel à partir de 1’10 qui te laisse penser que c’est un système Glint?
    Et puis mettre des liens partout pour faire style « c’est documenté! » pour atterrir sur une requête Google qui sert à rien à part à faire de l’auto-citation ça faire pas super crédible.

    Du coup, je ne peux pas savoir à quoi ressemble un système Glint et je ne peux donc pas dire si j’en ai vu un dans la vidéo! Perso, j’ai une pile de serveurs ; pas de logo Glint, pas de stickers « Kadafi approved ».

    1. Malheureusement pour vous, et grâce à une nouvelle bourde des services de gestion de crise d’Amesys/Bull qui s’affolent sur les commentaires des vidéos sur YouTube, c’est confirmé par eux même :-)

      LULZ

      (sinon, ce n’est pas moi qui ai fait ce diagnostic, vous vous en doutez, mais des gens qui connaissent bien le truc et qui nous ont balancé l’info)

      Pour savoir ce à quoi ressemble un système Glint, il faut cliquer sur le lien APRES celui qui fait un requête Google et qui vous amènera ici, où vous constaterez qu’à l’évidence, on sait de quoi on parle et que oui, tout cela est super documenté.

      1. Ok regardons les commentaires de Youtube:
        lethak: bad propaganda, no mobull unit were ever sold to Lybya, Bull and Amesys were not even in the same corporation until 2010

        fepelboin:Of course no Mobull was sold to Libya, they were invented after the Libyan contract… Happy to see you’re not denying the fact this is in fact a Glint installation :-) Thanks for this confirmation.
        LULZ

        Alors d’une, le gars il ne pas ‘ce ne sont pas des systèmes Glint’ et toi tu t’empresse d’en conclure que c’est aveux et que ce sont des système Glint… mais c’est N-U-L comme preuve ça! C’est ça la THE confirmation? Mais t’as pété une durite?!

        Deuxième point, je regarde le profil de ce pauvre lynché de lethak : 4 vidéos postées au total. 3 sur 4 concernent Bull, la dernière a moins de 3 mois est c’est une vidéo d’une partie de Team Fortress 2… Je ne suis absolument pas convaincu que ce compte est un lien officiel avec Bull.

        En ce qui concerne la partie « ce qui ressemble à un système Glint » :
        1- votre photo ressemble à une armoire remplie de serveur Dell,
        2- votre source est vous même.
        En plus, qui vous dit que le fameux système Glint doit ressembler à quelques chose de particulier? Ce peut très bien être un logiciel capable de tourner sur la première batterie de serveurs qui passe!

        Nan, vraiment il y a un effort à faire sur cet article. Arrête de LOLer tout seul ; le sujet est grave et tu discrédites le travail des autres en faisant passer le sujet pour une théorie du complot étayé par des geeks shootés au Coca et qui aurai entendu les paroles de Saint Isidore de Séville.

        1. 1- Le compte en question (lethak) est très clairement celui d’un employé Amesys, même si bien sûr ce n’est en rien un compte officiel.

          2- Je vais laisser la source se ‘dénoncer’ elle même, ç ava être plus simple :-)

          3- Glint n’est pas un bête logiciel, c’est un poil plus complexe : check this tu aura un passage en revue de la gamme de chez Amesys et tu t’apercevra qu’on sait à priori de quoi on parle (d’autant que ce billet, pour le coup, est passé par le rédac chef avant d’être publié).

          1. 1- Je veux bien te croire mais je ne vois pas d’éléments sur son compte qui appuient cette idée et si c’est le cas, ça ne justifie pas pas ta façon d’affirmer une confirmation par Bull (« Happy to see you’re not denying the fact this is in fact a Glint installation. Thanks for this confirmation »).

            2- T’as le droit d’avoir une source anonyme mais pas de faire de l’auto-citation. Merci pour la plaquette sur GLINT ça éclairci certains aspects. Néanmoins… dur de voir si le même équipement se trouve dans le MoBull ou si l’image est tout simplement ‘représentative’.

            3- Ok, le logiciel c’est Eagle (avec du Java dedans… c’est très portable le Java…). Tu peux me dire « tkt, nous on sait », si tu ne le démontre pas de façon plus sérieuse tu risques d’être une perception inverse. Tu n’imagines pas la sensation désagréable que j’ai pu ressentir quand j’ai eu du mal à en savoir plus.

            En tout cas merci pour l’effort et les réponses rapides. Bravo aussi pour la seconde partie de l’article.

          2. Rien qui n’indique de le propriétaire de ce compte soit en rapport avec Amesys ? Heu… 4 vidéo uploadées dont 3 portant sur Amesys dont une est une vidéo d’un évènement corpo… comment dire… faisceau d’indice, tout de même…

            Où est ce que je fais de l’auto citation ? J’ai raté quelque chose, là…

            Sinon, jette un oeil aux différentes plaquettes d’Amesys/Bull décortiquées dans le billet que je t’ai indiqué, en pratique, ils vendent ça en package – si l’on peut dire – avec la machine dédiée qui va bien. Java c’est certes portable, mais c’est tout de même plus simple ainsi, hein ? Surtout si tu a « 20 semaines chrono » pour installer un Mobull et tout ce qu’il y a à l’intérieur. Eagle est une version antérieur je crois bien (Qosmos, toussa, mais là faut vraiment aller voir Bluetouff pour tout ça, il l’explique assez bien dans le billet du jour).

  2. J’avoue ne pas du tout être convaincu par ce billet.

    Autant d’autres précédents sont vraiment choquants en apportant des croisements d’information et autres preuves, autant là, on voit un RACK comme on peut en trouver dans beaucoup de Datacenters.

    Rien n’indique que les machines à l’intérieur sont bel et bien celles du système pointé du doigt, et rien n’indique que le même système soit installé à l’intérieur.

    Si on se base sur la carrosserie maintenant, j’avoue être déçu de l’info car j’en ai lu de bien plus pertinentes ici.

    Redressez la barre ce genre de billet assez pauvre en preuves terni un peu l’image initiale du site.

    1. Merci Noobking d’avoir eu la franchise de signer votre commentaire avec votre email professionnel indiquant par la même que vous êtes quelque peu dans un conflit d’intérêt en faisant une remarque à ce propos :-)

      1. Mon email peut vous donner une idée, mais pas me définir. C’est dommage de faire un tel raccourci, mais ce n’est pas moi qui rédige les articles en effet, je ne fais que consommer l’information et éventuellement la considérer.

        Pour ce qui est du conflit d’intérêt, je serais ravi de discuter plus amplement de cela en vous donnant quelques sources d’information que vous ne prenez peut être pas encore en compte. Mais me juger sur une adresse email est dommage.

        Je ne sais pas me créer une boite email anonyme pour tenter de brouiller les pistes, moi qui suis en faute car ceci me touche directement. Mince… Bref, un tel raccourci est dommage pour des enquêteurs si tatillons et en recherche de vérité.

        Donc oui, je reste capable d’avoir un avis, et il est basé sur de nombreuses informations que je trouve argumentées de ci, de là, sur l’Internet. Donc la preuve de la source anonyme impossible à citer pour sa propre sécurité, même si vous désiriez alerter sur un sujet sensible, ça me semble léger, rien de plus.

        Si j’avais su que je serais attaqué en postant, j’aurais sorti le parapluie et promis, je m’abstiendrais à l’avenir, il y aurait conflit d’intérêt entre ma vision des choses et ma subjectivité.

        Pour en revenir à Bull, sans aller jusqu’à CE type de système, vous devriez savoir que bien des choses peuvent être hébergées dans un tel module.

        J’imagine en effet mal une application de gestion comptant les grains de sable et abritant deux libyens (par exemple) pour maintenir l’application et intervenir dès que la machine a dépassé les limites de l’entier… Cela dit, ici, cela donne à penser qu’autrement que votre source, pour le quidam qui passe, ce ne sont que des suppositions.

        En espérant n’avoir pas plus piqué au vif le travail d’investigation fait.

        Un quidam.

        1. « Je ne sais pas me créer une boite email anonyme pour tenter de brouiller les pistes, moi qui suis en faute car ceci me touche directement. Mince… Bref, un tel raccourci est dommage pour des enquêteurs si tatillons et en recherche de vérité. »

          Mais si vous savez, il suffit d’ouvrir un Gmail ;-)

          « Pour en revenir à Bull, sans aller jusqu’à CE type de système, vous devriez savoir que bien des choses peuvent être hébergées dans un tel module. »

          Bien sûr, vous devez savoir également que mettre un centre de calcul dans un container marine, ils sont nombreux à le faire
          http://www.datacentermap.com/blog/datacenter-container-55.html
          Par contre, contrairement à la concurrence, ils ne communiquent pas du tout sur ce qu’il y a à l’intérieur, et le vrai point distinctif, c’est leur méga système de refroidissement, qui permet effectivement de le faire fonctionner dans un désert, ce que les autres sont bien incapables de faire…

          Pour ce qui est des sources… heu… vous connaissez beaucoup de média qui balancent leurs sources ?

          Sinon, le LOL du jour, c’est que Bull a obtenu auprès de Youtube le retrait des vidéo, non pas pour diffamation mais pour atteinte au copyright… Strange, non ?

    2. Encore une fois, l’info ne vient pas d’une analyse du clip mais d’un informateur qui nous a balancé l’info. Vous êtes libre, comme pour toute publication de presse, de ne pas nous croire et de faire confiance au fait que Bull propose des datacenters conçus pour être installés dans des conditions climatiques extrêmes et surtout pensées pour être mis en route en un temps record pour des projets informatiques classiques, mais décidés dans l’urgence, par exemple.

      Encore une fois, l’idée d’un accélérateur de particule ou d’un centre de recherche scientifique qu’une nation déciderait d’installer du jour au lendemain est séduisante. Fantasque, certes, mais les dictateurs sont souvent fantasques. A moins qu’il ne s’agisse d’un produit destiné à de gentilles démocraties installées en plein désert dans des conditions climatiques extrêmes. Je vous laisse choisir le pays qui correspond à cette description et évaluer le potentiel du marché.

      1. Je n’ai envie de faire confiance ni en une corporate, ni en une éventuelle affabulation.

        J’en reste à la forte possibilité qu’il y a un gros intérêt à s’intéresser à un tel marché de leur part. Vous l’avez déjà très bien abordé dans d’autres articles relatifs.

        Donc la bonne foi de Bull et de sa filiale n’est plus à déterminer. Par contre j’attends avec impatience la mise en évidence de qui savait aux plus hauts niveau du décisionnel français.

        Car comme je l’ai lu précédemment, les lois françaises sont censées nous protéger (nous et eux dans le cas présent), enfin, on est plus à une vessie ou une lanterne près…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *